SASEにより廃れゆくVPN： ゼロトラストネットワークアクセス（ZTNA）時代の幕開け

SA​​SE（セキュアアクセスサービスエッジ）は、ネットワークおよび、エンドポイントセキュリティ・ソリューションの機能を、統合されたグローバルなクラウドネイティブサービスに集約します。当記事では、SASEの背景的情報と、この新たなテクノロジーが従来のVPNに取って代わりつつある理由について説明します。

VPNが時代遅れとなった背景

クラウドで実行されるエンタープライズ・アプリケーションと、リモートワーカーがますます増加傾向にあるため、企業はアクセスネットワークの設計方法を再考する必要に迫られています。典型的なVPNベースのアーキテクチャは、ユーザーが企業ネットワーク内のネットワークセグメントにアクセスできるようにする、ネットワーク中心のソリューションです。企業の境界がインターネットにまで拡大することにより、リモートアクセスVPNなどのネットワーク中心のソリューションは時代遅れになったのです。

VPNのデメリットとSASEソリューション

従来のVPNなどのネットワーク中心のアプローチの落とし穴は、セキュリティ、パフォーマンス、柔軟性、コストの観点から次のように要約できます。

セキュリティ：従来のVPNは、特定のアプリケーションアクセスに対する個々のユーザーのニーズを加味せず、ユーザーをネットワークセグメントに配置します。この柔軟性の欠如、およびアプリケーション関連のアクティビティに対するユーザーの可視性の欠如は、セキュリティリスクを大幅に増大させます。一方、「ZTNA（ゼロトラストネットワークアクセス）」の原則を採用するSASEは、データ制御と企業リソースの可視性を提供します。

パフォーマンス：従来のVPNモデルのセキュリティチェックは、トラフィックを集中型ハブに中継することに依存しています。これにより、データセンター中心のネットワークインフラストラクチャは、アプリケーションに多大なパフォーマンスの低下を起こし、全体的なユーザーエクスペリエンスを低下させます。SASEはネットワークアクセスではなく、アプリケーションにアクセスする手段と、オープンなインターネットからアプリケーションを保護する機能を提供します。

柔軟性：VPNソリューションは、特定数のユーザーとレガシーネットワークにより柔軟性がありません。SASEソリューションは、手間を最小限に抑え、必要に応じてネットワークやコンピュータの設備などのリソースを提供できるよう予測・準備する時間を合理化します。

コスト：SASEは、単一のプラットフォームの使用を実現することでコストを削減します。エンタープライズネットワーク全体でさまざまなポイントソリューションを調達、プロビジョニング、監視、保守する必要がなくなることで、CAPEXとOPEXの両方が向上します。

SASEは、クラウドから必要なすべてのネットワーキングとセキュリティテクノロジーを「サービスとして」提供することで、一般的なVPNソリューションの欠点を克服することを目的としています。SASEの詳細については、eBook「The Network for the Digital Business Starts with the Secure Access Service Edge （SASE）」でご確認ください。また認定SASEエキスパートになることもできます。

CatoのSASEプラットフォームを実際にご覧いただくには、デモをご予約いただくか、今すぐお問い合わせください。

当記事は、Cato Networksのウェブサイトでブログとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。